漏洞信息详情

GnuTLS 函数库libgnutls "lib/gnutls_pk.c" 远程安全漏洞

• CNNVD编号：CNNVD-200904-562
• 危害等级： 中危
  
• CVE编号： CVE-2009-1416
• 漏洞类型： 加密问题
• 发布时间： 2009-04-30
• 威胁类型： 远程
• 更新时间： 2009-06-10
• 厂        商： gnu
• 漏洞来源： Miroslav Kratochvi...

漏洞简介

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。

GnuTLS库生成的是RSA密钥而不是DSA密钥，而RSA密钥生成的是弱加密签名。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2

参考网址

来源: MLIST

名称: [gnutls-devel] 20090430 All DSA keys generated using GnuTLS 2.6.x are corrupt [GNUTLS-SA-2009-2] [CVE-2009-1416]

链接:http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3516

来源: VUPEN

名称: ADV-2009-1218

链接:http://www.vupen.com/english/advisories/2009/1218

来源: SECTRACK

名称: 1022158

链接:http://www.securitytracker.com/id?1022158

来源: BID

名称: 34783

链接:http://www.securityfocus.com/bid/34783

来源: MANDRIVA

名称: MDVSA-2009:116

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:116

来源: GENTOO

名称: GLSA-200905-04

链接:http://security.gentoo.org/glsa/glsa-200905-04.xml

来源: SECUNIA

名称: 35211

链接:http://secunia.com/advisories/35211

来源: SECUNIA

名称: 34842

链接:http://secunia.com/advisories/34842

来源: MLIST

名称: [help-gnutls] 20090420 Encryption using DSA keys

链接:http://lists.gnu.org/archive/HTML/help-gnutls/2009-04/msg00018.HTML

受影响实体

• Gnu Gnutls:2.6.1  
• Gnu Gnutls:2.6.2  
• Gnu Gnutls:2.6.3  
• Gnu Gnutls:2.6.4  
• Gnu Gnutls:2.6.5  

补丁

暂无